根据techxplore网站1月9日报道,东北大学的研究团队发现现代Wi-Fi网络中的MU-MIMO(多用户、多输入、多输出)技术存在重大安全漏洞。该漏洞允许恶意攻击者利用MU-MIMO设置过程,秘密引入恶意信息,从而降低其他用户的互联网速度。由于攻击利用Wi-Fi标准内置技术,用户难以察觉。研究人员指出,修复这一漏洞需要更新Wi-Fi标准,涉及IEEE等标准组织的复杂流程。尽管Wi-Fi 7设备已开始发布,但漏洞修复可能需等到Wi-Fi 8标准的更新。研究团队建议加密Wi-Fi控制数据以缓解问题,但这可能影响网络性能。
据悉,东北大学的研究团队发布了一项关于Wi-Fi网络技术的重要研究,揭示了现代Wi-Fi系统中普遍存在的安全漏洞。该研究由电气与计算机工程教授Francesco Restuccia及其同事共同完成,并计划于2025年5月在IEEE国际计算机通信会议(INFOCOM)上正式发表。
研究指出,MU-MIMO(多用户、多输入、多输出)技术存在严重的安全缺陷。MU-MIMO自2013年作为Wi-Fi 5标准的一部分推出以来,已成为现代Wi-Fi网络的核心组件,允许多个用户共享网络资源,显著提升了通信效率和服务质量。然而,研究人员发现,恶意攻击者可以利用MU-MIMO的设置过程,秘密注入恶意信息,从而显著降低其他用户的互联网速度。
Francesco Restuccia教授表示:“Wi-Fi是全球最普及的技术之一,为超过200亿台设备提供无线连接,包括智能手机、笔记本电脑、游戏机和智能电视。然而,我们假设无线网络是安全的,但实际上,某些技术从根本上并不安全。”
该漏洞的利用方式隐蔽且难以检测,因为攻击者利用了Wi-Fi标准内置的技术。Restuccia强调,修复这一漏洞极具挑战性,可能需要更新Wi-Fi标准本身,而这一过程涉及IEEE(电气和电子工程师协会)等标准组织的复杂流程。
“不幸的是,目前全球已部署的Wi-Fi设备中的这一漏洞无法轻易修复,”Restuccia补充道。“Wi-Fi 7认证设备已于去年年初开始发布,但我们呼吁标准机构在更新Wi-Fi 8标准时解决这一问题。然而,这可能需要数年时间。”
研究团队提出了多种可能的解决方案,包括加密Wi-Fi控制数据以防止恶意攻击者拦截通信过程。然而,这种方法可能会降低用户的互联网速度,因此需要权衡利弊。
Restuccia总结道:“解决这一问题需要全球社区的共同努力。作为研究人员,我们已经发现并披露了这一漏洞,但最佳的解决方案仍需由社区共同决定。”
这项研究不仅揭示了Wi-Fi技术的潜在风险,也为未来的网络安全研究提供了重要方向。随着Wi-Fi技术的不断演进,确保其安全性将成为全球互联网用户和行业专家的共同责任。
感兴趣者可从参考资源2中下载论文进行详细研究。
参考资源
1、https://techxplore.com/news/2025-01-wi-fi-network-uncovers-major.html
2、https://mentis.info/wp-content/uploads/2025/01/INFOCOM2025_BREAK_2025.pdf
